Аналіз ризиків безпеки апаратного гаманця криптоактивів
Криптоактиви апаратний гаманець як спеціальний фізичний пристрій для зберігання цифрових активів вважається важливим інструментом для захисту шифрування активів. Ці пристрої використовують вбудовані захисні чіпи для офлайн-зберігання приватних ключів, що забезпечує користувачеві повний контроль над його криптоактивами. Апаратний гаманець зазвичай працює в офлайн-режимі, що ще більше знижує ризик атак з мережі.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, все ще відбувається велика кількість шахрайств щодо новачків, що призводить до крадіжки активів, збережених в апаратних гаманцях. У цій статті буде розглянуто два поширені методи крадіжки монет з апаратних гаманців: шахрайство з інструкціями та маскування модифікації пристрою.
Метод шахрайства в інструкціях
Цей спосіб крадіжки монет в основному використовує слабкість звичайних інвесторів, які не знайомі з методом використання апаратного гаманця. Шахраї замінюють фальшиві інструкції, вводячи в оману жертв, щоб ті переказували гроші на фішингову адресу. Жертви купують апаратний гаманець з неофіційних джерел, активують пристрій за "початковим PIN-кодом", зазначеним у підроблених інструкціях, і резервують "фразу для відновлення", надруковану на ньому. Після цього вони вносять великі суми коштів на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація не пов'язана з тим, що апаратний гаманець сам по собі був зламаний, а з тим, що шахраї заздалегідь активували пристрій і отримали адресу мнемоніки, а потім підробили інструкцію та повторно упакували. Через неофіційні канали ці попередньо активовані пристрої продаються жертвам, і як тільки користувач переведе криптоактиви на адресу, він потрапить у стандартну пастку для крадіжки монет з підробленого гаманця.
Відомий бренд апаратних гаманців попередив користувачів про те, що було виявлено частину неофіційних магазинів, які продають "активовані" апаратні гаманці, одночасно підробляючи інструкції з використання, що спонукає користувачів вносити кошти на адреси гаманців, створені недобросовісними продавцями. Це підкреслює важливість розпізнавання офіційних каналів продажу.
Псевдозміна обладнання
У іншій події один користувач отримав посилку без того, щоб оформити замовлення, в якій містився новий апаратний гаманець і лист. У листі стверджується, що через кібератаку компанія зазнала витоку даних користувачів, тому нові пристрої надсилаються постраждалим клієнтам, і користувачів просять замінити пристрої для забезпечення безпеки.
Однак справжність цього листа викликає сумніви. Генеральний директор компанії, що виготовляє апаратні гаманці, чітко заявив, що компанія не надасть жодних компенсацій у разі випадкової витоку особистих даних. Картинки, які поділилися користувачі, показують, що на упаковці пристрою є очевидні сліди втручання.
Команда з безпеки також повідомила про випадок підробленого апаратного гаманця. Жертва придбала пристрій через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисником, що дозволило йому отримати доступ до криптоактивів користувача та вчинити крадіжку монет.
Рекомендації з безпечного використання
Атаки на постачальницькі ланцюги апаратних гаманців вже стали досить поширеними, тому інвестори та виробники апаратних гаманців повинні підвищити обізнаність. Правильний спосіб використання може ефективно зменшити ризик крадіжки монет:
Купуйте апаратні пристрої лише через офіційні канали, оскільки пристрої, придбані через неофіційні канали, мають ризики безпеки.
Переконайтеся, що куплений гаманець не активовано. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення пристрій виявиться активованим або інструкція вказує на "початковий пароль" чи "стандартну адресу", його слід негайно відключити та повідомити про це офіційним представникам.
Переконайтеся, що адресу створив сам користувач. Окрім активації пристрою, налаштування PIN-коду, генерація коду зв'язки, створення адреси та резервне копіювання повинні виконуватися особисто користувачем. Будь-яка стадія, яка виконувалася третьою стороною, може призвести до фінансових ризиків.
У нормальних умовах, при першому використанні апаратного гаманця, активацію пристрою, створення гаманця, резервне копіювання мнемонічної фрази та налаштування PIN-коду повинні виконувати користувачі самостійно, це ключ до забезпечення безпеки активів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Поділіться
Прокоментувати
0/400
NftDeepBreather
· 3год тому
Передайте безпеку, хочете обдурити мене, монета не пройде.
Переглянути оригіналвідповісти на0
RetailTherapist
· 12год тому
Риболовля-шахрайство знову грає нові фокуси, я вже в ауті.
Переглянути оригіналвідповісти на0
GasFeeCryer
· 13год тому
Використання лише холодних гаманців - це абсолютно безпечно?
Переглянути оригіналвідповісти на0
wagmi_eventually
· 13год тому
Навіть в офлайн-режимі не безпечно, від одного тільки слуху стає тривожно.
апаратний гаманець безпекові ризики: шахрайство з інструкцією та маскування модифікацій пристрою
Аналіз ризиків безпеки апаратного гаманця криптоактивів
Криптоактиви апаратний гаманець як спеціальний фізичний пристрій для зберігання цифрових активів вважається важливим інструментом для захисту шифрування активів. Ці пристрої використовують вбудовані захисні чіпи для офлайн-зберігання приватних ключів, що забезпечує користувачеві повний контроль над його криптоактивами. Апаратний гаманець зазвичай працює в офлайн-режимі, що ще більше знижує ризик атак з мережі.
Незважаючи на це, через те, що багато інвесторів не мають глибокого розуміння апаратних гаманців, все ще відбувається велика кількість шахрайств щодо новачків, що призводить до крадіжки активів, збережених в апаратних гаманцях. У цій статті буде розглянуто два поширені методи крадіжки монет з апаратних гаманців: шахрайство з інструкціями та маскування модифікації пристрою.
Метод шахрайства в інструкціях
Цей спосіб крадіжки монет в основному використовує слабкість звичайних інвесторів, які не знайомі з методом використання апаратного гаманця. Шахраї замінюють фальшиві інструкції, вводячи в оману жертв, щоб ті переказували гроші на фішингову адресу. Жертви купують апаратний гаманець з неофіційних джерел, активують пристрій за "початковим PIN-кодом", зазначеним у підроблених інструкціях, і резервують "фразу для відновлення", надруковану на ньому. Після цього вони вносять великі суми коштів на адресу гаманця, що в кінцевому підсумку призводить до крадіжки коштів.
Ця ситуація не пов'язана з тим, що апаратний гаманець сам по собі був зламаний, а з тим, що шахраї заздалегідь активували пристрій і отримали адресу мнемоніки, а потім підробили інструкцію та повторно упакували. Через неофіційні канали ці попередньо активовані пристрої продаються жертвам, і як тільки користувач переведе криптоактиви на адресу, він потрапить у стандартну пастку для крадіжки монет з підробленого гаманця.
Відомий бренд апаратних гаманців попередив користувачів про те, що було виявлено частину неофіційних магазинів, які продають "активовані" апаратні гаманці, одночасно підробляючи інструкції з використання, що спонукає користувачів вносити кошти на адреси гаманців, створені недобросовісними продавцями. Це підкреслює важливість розпізнавання офіційних каналів продажу.
Псевдозміна обладнання
У іншій події один користувач отримав посилку без того, щоб оформити замовлення, в якій містився новий апаратний гаманець і лист. У листі стверджується, що через кібератаку компанія зазнала витоку даних користувачів, тому нові пристрої надсилаються постраждалим клієнтам, і користувачів просять замінити пристрої для забезпечення безпеки.
Однак справжність цього листа викликає сумніви. Генеральний директор компанії, що виготовляє апаратні гаманці, чітко заявив, що компанія не надасть жодних компенсацій у разі випадкової витоку особистих даних. Картинки, які поділилися користувачі, показують, що на упаковці пристрою є очевидні сліди втручання.
Команда з безпеки також повідомила про випадок підробленого апаратного гаманця. Жертва придбала пристрій через неофіційні канали, але внутрішнє програмне забезпечення пристрою було замінено зловмисником, що дозволило йому отримати доступ до криптоактивів користувача та вчинити крадіжку монет.
Рекомендації з безпечного використання
Атаки на постачальницькі ланцюги апаратних гаманців вже стали досить поширеними, тому інвестори та виробники апаратних гаманців повинні підвищити обізнаність. Правильний спосіб використання може ефективно зменшити ризик крадіжки монет:
Купуйте апаратні пристрої лише через офіційні канали, оскільки пристрої, придбані через неофіційні канали, мають ризики безпеки.
Переконайтеся, що куплений гаманець не активовано. Офіційно продані апаратні пристрої повинні бути в неактивованому стані. Якщо після ввімкнення пристрій виявиться активованим або інструкція вказує на "початковий пароль" чи "стандартну адресу", його слід негайно відключити та повідомити про це офіційним представникам.
Переконайтеся, що адресу створив сам користувач. Окрім активації пристрою, налаштування PIN-коду, генерація коду зв'язки, створення адреси та резервне копіювання повинні виконуватися особисто користувачем. Будь-яка стадія, яка виконувалася третьою стороною, може призвести до фінансових ризиків.
У нормальних умовах, при першому використанні апаратного гаманця, активацію пристрою, створення гаманця, резервне копіювання мнемонічної фрази та налаштування PIN-коду повинні виконувати користувачі самостійно, це ключ до забезпечення безпеки активів.